Open Source in der Verwaltung – auch die Plattform-Strategie entscheidet

Von Christof Orth*

Bei der Digitalisierung und Modernisierung der öffentlichen Hand muss die digitale Souveränität einen hohen Stellenwert einnehmen. Und dabei ist Open-Source-Software (OSS), die eine hohe Innovationskraft und Herstellerunabhängigkeit bietet, ein wichtiger Baustein. Allerdings wirft die Open-Source-Nutzung auch Fragen auf: Welche Open-Source-Komponenten sollen eingesetzt werden, wie schaut eine ideale Plattform aus und welche Rolle spielt dabei die Cloud?

Christof Orth, Senior Manager Sales Government, Health Care, Education and Research bei Red Hat: „Insgesamt ist Open Source somit ein wesentliches Element für die Modernisierung und digitale Souveränität der öffentlichen Verwaltung. Allerdings stellt das vielfältige Angebot an Open-Source-Komponenten jede Behörde vor große Herausforderungen bei der Entscheidungsfindung und Beschaffung.“

Die öffentliche Hand verfolgt generell verstärkt eine Open-Source-Strategie – bis hin zu den einzelnen Kommunen, das heißt, sie setzt bei der Beschaffung und bei Eigenentwicklungen auf Open-Source-Lösungen. Dabei sollte allerdings eines klar sein: Open Source muss nicht bedeuten, dass eine Kommune alles selber macht und Open-Source-Entwicklungen eigenständig steuert und vorantreibt. Gerade hinsichtlich der Infrastruktur-Basis sind „Enterprise-ready“-Lösungen verfügbar, die Standard-Software beinhalten, Support und SLAs (Service Level Agreements) bieten. Dies betrifft etwa Linux-Betriebssysteme, Container-Plattformen und Middleware-Komponenten im Infrastruktur-Stack des Backends von Verwaltungen.

Die Entwicklungsaufgaben, insbesondere auch beim Onlinezugangsgesetz (OZG) der öffentlichen Hand betreffen eher die Fachanwendungen, die unter Open-Source-Lizenzen entwickelt und bereitgestellt werden. Open-Source dient somit auch als Entwicklungsmodell für die Fachverfahren. Hierbei wird zukünftig eine verstärkte Kooperation der Kommunen stattfinden. Gemeinsam werden Fachverfahren konzipiert – ganz im Sinne des Open-Source-Community-Gedankens. Auf Behördenseite wird dabei vielfach auch ein Kulturwandel erforderlich sein, bedingt durch die teamübergreifende Zusammenarbeit bisher unabhängig agierender Stellen.

Nicht unterschlagen werden soll aber, dass es für Fachverfahren auch Anbieter gibt, deren bewährte Lösungen zumindest kurz- und mittelfristig auch weiterhin genutzt werden. Ein Beispiel liefert das Standesamtswesen. Die nur für den deutschen Markt bestimmten Lösungen erfüllen auch alle Anforderungen hinsichtlich digitaler Souveränität und Datenschutz. Bei gleichbleibender Funktionalität stellt sich bei diesen Anwendungen die Frage, ob ein Open-Source-Ansatz immer sofort verfolgt werden muss. Enterprise Open Source Infrastructure und diese Lösungen schließen sich aber nicht aus, sondern ermöglichen erst voll automatisierte Rechenzentren. Generell wird aber der Weg auch bei den Fachverfahren in Richtung Open Source gehen.

Dass der öffentliche Sektor verstärkt die Open-Source-Richtung einschlagen muss, hat auch die EU in ihrer Studie „The impact of Open Source software and hardware on technological independence, competitiveness and innovation in the EU economy“ aufgezeigt. Die EU beschreibt hier die Notwendigkeit einer Digitalisierung in allen Bereichen der Gesellschaft und sieht Open-Source-Software und -Hardware als wichtige Elemente zur Erreichung dieses Zieles, gerade auch im Hinblick auf die Digitalisierung des öffentlichen Sektors.

Kubernetes als kommerzielles Framework

Wie in allen Branchen werden auch bei der öffentlichen Hand Applikationen immer komplexer. Zudem steigt die Notwendigkeit, Entwicklungen schneller umzusetzen. Für die Konzeption, Erstellung und Bereitstellung nutzen Unternehmen wie Behörden deshalb verstärkt Architekturen auf der Basis von Containern – und dieser Trend wird sich fortsetzen. Als der De-facto-Standard für die Automatisierung und Orchestrierung des Betriebs von Linux-Containern (und auch Windows) hat sich die Open-Source-Plattform Kubernetes herauskristallisiert. Auch bei Kubernetes stellt sich die Frage: „Do it yourself“ oder Nutzung eines kommerziellen Enterprise-Produkts? Hier spricht ebenfalls aufgrund des geringeren Entwicklungs- und Wartungsaufwandes vieles für das Letztere. Allerdings sollte die öffentliche Hand bei Kubernetes – etwa auch bei Ausschreibungen – auf einige wichtige Aspekte achten. Inzwischen gibt es viele Kubernetes-Angebote, die aber auch in eine neue Abhängigkeit führen können. Fachapplikationen können zwar containerisiert, aber weiterhin Silolösungen sein, sodass kein plattformunabhängiger Betrieb möglich ist und unter Umständen auch keine Konformität mit den Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) besteht. Zum Glück gibt es bereits Community Drafts für SYS.1.6 Containerisierung und APP.4.4 Kubernetes für den IT-Grundschutz. Hier sollte eine Verwaltung von Anfang an darauf achten, dass klare Spezifikationen und BSI-Empfehlungen hinsichtlich der Anforderungen an eine Container-Plattform vorhanden sind.

Ein integrierter Ansatz ist hier in aller Regel der beste Weg, da damit alle Betriebsthemen von der Automatisierung bis hin zur Security umfangreich abgedeckt werden können. Damit ist auch die Basis geschaffen für die Konzeption und das effiziente Deployment von Fachverfahren. Eine Plattformneutralität bietet zum Beispiel im Rahmen von Ausschreibungen auch eine einfache Zugangsmöglichkeit für externe Dienstleister, die SaaS-Modelle anbieten. Letztlich können Verwaltungen damit auch Beschaffungsprozesse optimieren.

Die Cloud als Option

Neben Open Source, der Container-Nutzung und der Kubernetes-nativen Entwicklung wird auch das Thema Cloud die öffentliche Verwaltung künftig stärker prägen. Vor allem Hybrid-Cloud-Modelle, die On-Premise- und Off-Premise-Ressourcen verknüpfen, werden dabei an Relevanz gewinnen. Damit kann die öffentliche Verwaltung einerseits die Skalierbarkeit einer Public Cloud und andererseits die Flexibilität einer Private Cloud für die Umsetzung von Anforderungen in Bereichen wie Sicherheit, Datenhaltung und -verarbeitung oder Risikomanagement nutzen. Auch hier zeigen sich die Vorteile einer integrierten Plattform, die alle Betriebsumgebungen vom eigenen Rechenzentrum bis zu den großen Cloud-Lösungen unterstützt und das Verschieben von Applikationen und Daten ermöglicht. Ein Beispiel dafür, dass Cloud-Technologien auch On-Premise ein wichtige Rolle spielen und hohe Anforderungen erfüllen können, ist die kürzlich angekündigte VS (Verschlusssachen)-Cloud. So haben Secunet, IBM und Red Hat eine Cloud-Lösung konzipiert, die auf Sicherheitstechnologie „Made in Germany“, Enterprise Open Source Software und professionellen Services basiert. Die Unternehmen wollen damit die erste hochsichere Cloud-Lösung auf dem deutschen Markt zum Einsatz für Verschlusssachen der Einstufung VS-NfD (Verschlusssachen – Nur für den Dienstgebrauch) bereitstellen. Damit sollen die Aktivitäten der öffentlichen Hand hinsichtlich der digitalen Souveränität zusätzlich unterstützt werden.

Insgesamt ist Open Source somit ein wesentliches Element für die Modernisierung und digitale Souveränität der öffentlichen Verwaltung. Allerdings stellt das vielfältige Angebot an Open-Source-Komponenten jede Behörde vor große Herausforderungen bei der Entscheidungsfindung und Beschaffung. Eine Open-Source-Strategie sollte deshalb immer das Leistungsspektrum, die Funktionalität, die Flexibilität und Zukunftssicherheit von Lösungen im Auge behalten. Und ein Kernbestandteil kann dabei eine Plattform und Komplettlösung sein, die alle erforderlichen Technologie-Komponenten beinhaltet.

* Christof Orth ist Senior Manager Sales Government, Health Care, Education and Research bei Red Hat

Weitere Informationen unter:
www.redhat.de